1 votos

user26354 avatar

¿Existe una manera de forzar el túnel ssh para que sea necesario para compartir la pantalla?

Preguntado el 2 de Diciembre, 2013
Cuando se hizo la pregunta
387 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

He activado la gestión remota en un mac. Todo funciona bien cuando me conecto desde otro mac utilizando la aplicación Remote Desktop de Apple. Sin embargo, también quiero tener un cliente en una máquina Windows. En ese caso puedo ir a la configuración del ordenador en Ajustes > Compartir > Gestión remota y hay una opción "Los usuarios de VNC pueden controlar la pantalla con contraseña" donde se puede dar una contraseña para acceder a ellos.

Según tengo entendido, la transacción inicial de intercambio de la contraseña se realiza de forma segura. Sin embargo, todas las transacciones posteriores no lo son. Esto implica que cuando un usuario intenta conectarse a la máquina y da su contraseña real, entonces esa contraseña está por ahí sin ningún tipo de cifrado. Entonces, lo que me gustaría hacer es permitir las conexiones VNC sólo cuando el cliente ya ha establecido un túnel ssh con el servidor/máquina. Sin embargo, no veo esa opción en ningún sitio.

Entonces, lo que realmente quiero es forzar este túnel ssh en el lado del cliente. Por otro lado, dejarlo a la buena voluntad de los clientes no es una buena idea, especialmente si confío en que la gente que ejecuta Windows tenga que recordar constantemente hacer el túnel digamos a través de putty y sólo entonces intentar usar vnc.

Por otra parte, la aplicación de Escritorio Remoto de Apple sí permite el cifrado completo de todas las interacciones seleccionando una opción en preferencias > seguridad (en el lado del cliente). Puedo estar de acuerdo con esto en el sentido de que esta opción debería activarse una vez, y a partir de ese momento todas las interacciones posteriores estarán encriptadas. (Por cierto, ¿hay algún programa de Windows que tenga una opción tan sencilla para que uno pueda utilizarlo en Windows y conectarse a un mac?) Sin embargo, el problema sigue aquí también, ya que no estoy seguro de cómo el servidor forzaría todas las transacciones a ser encriptadas. De nuevo no hay ninguna opción en el lado del servidor para tal cosa.

¿Es irracional lo que intento preguntar?

Espero sus respuestas.

Preguntado el 2 de Diciembre, 2013 por user26354

Respuestas

¿Demasiados anuncios?

1voto

rekuplex avatar
rekuplex Puntos 11

Te aconsejo que crees un túnel ssh permanente para que puedas reenviar localmente el puerto de conexión del host Windows al puerto de conexión del host Mac usando Bitvise Tunnelier: https://www.bitvise.com/tunnelier Aunque no lo he utilizado personalmente, esta pregunta explica un problema similar: http://superuser.com/questions/235395/automatic-ssh-tunneling-from-Windows

Respondido el 16 de Marzo, 2016 por rekuplex (11 Puntos )

0 votos

Avatar de user26354

Esta es una respuesta útil y estoy votando al alza. Sin embargo, creo que esto no aborda realmente mi (ahora obsoleta) preocupación de hacer cumplir ssh-tunneling en el lado del servidor.

Comentado el 17 de Marzo, 2016 por user26354

0voto

Ady avatar
Ady Puntos 4132

No estoy seguro de entender del todo tu pregunta (por favor, reescríbela/aclárala) pero si tienes VNC en una determinada máquina A y quieres evitar que B y C se conecten a A sin usar un túnel ssh, sólo tienes que bloquear el puerto VNC (normalmente 5900) en el firewall de A (y abrir el puerto 22 para ssh).

Respondido el 12 de Abril, 2014 por Ady (4132 Puntos )

0 votos

Avatar de user26354

¿Cómo crearías el túnel ssh para el puerto 5900 que bloqueas en el firewall de A?

Comentado el 12 de Abril, 2014 por user26354

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X